Kompanijos „GFI Labs“ atstovai aptiko įtartinus puslapius, besislepiančius už reklaminių „Bing“ ir „Yahoo“ nuorodų. Detaliau ištyrus populiariomis programomis „apsimetančius“ failus, nustatyta tiesioginė jų sąsaja su kenkėjiškais programišių įrankiais.

Vartotojai, paieškos sistemose „Bing“ ir „Yahoo“ ieškantys tokių programų, kaip „Skype“, „Firefox“ ar „Adobe Flash Player“, rasdavo reklamines nuorodas su veikiančiais URL adresais. Pati reklama nebūtų didelė bėda, tačiau pasinaudojus nuorodomis, vartotojas būdavo nukreipiamas į svetaines, kuriose platinama kenkėjiška programinė įranga.

Beveik visos kenkėjiškos programos, kurios buvo siūlomos parsisiųsti apgautiems vartotojams, buvo talpinamos „en-softonic.net“ puslapyje, kuris, saugumo ekspertų teigimu, tuo metu buvo „prigrūstas“ kenkėjiška programine įrangos. Pavyzdžiui, įdiegimo failas, panašus į naršyklės „Firefox“, iš tikrųjų buvo „rootkit“ klasės kenkėjas, kuris, įdiegtas foniniu režimu, paleidžia „Internet Explorer“ naršyklę ir automatiškai aktyvuoja reklaminių skelbimų nuorodas. Aptiktas virusas „Win32.Malware!Drop“ taip pat automatiškai nukreipia vartotojus į kenkėjiškų programų puslapius, kai tik šis bando atlikti paiešką su „Google“.

Kaip matyti, paieškos sistemoms reikės rimčiau pasistengti, kad reklaminiuose skelbimuose nepasitaikytų panašių atvejų. Tuo tarpu vartotojai raginami būti atidesni ir siųstis programas tik iš oficialių gamintojų svetainių.

Komentarai (3)